CompteamDokumentationDatenspeicherung & Sicherheit

Datenspeicherung & Sicherheit

Wo CompTeam Standort- und Athletendaten speichert, wie die täglichen Backups funktionieren und welche Kontrollen den Zugriff auf Dateien und Einwilligungsnachweise schützen.

  1. 1

    Wo eure Daten gespeichert werden

    CompTeam speichert seine primären Anwendungsdaten in Supabase.

    Die aktuelle Produktionsdatenbank läuft in West EU (Ireland). Dazu gehören die operativen Daten, die Standorte für die tägliche Arbeit mit CompTeam brauchen, etwa Athletenprofile, Mitgliedschaften, Anwesenheit, Abrechnungsdaten, Einwilligungsnachweise und Standorteinstellungen.

    CompTeam nutzt diese gehostete Datenbank als zentrales System of Record für den täglichen Betrieb der Standorte.

  2. 2

    Backups und Wiederherstellung

    Für die Produktionsdatenbank sind tägliche Backups aktiviert.

    Wenn es zu einer Datenkorruption kommt, kann CompTeam die Datenbank auf einen täglichen Snapshot zurücksetzen.

    Das ist für schwerwiegende Wiederherstellungsszenarien gedacht, etwa bei Korruption oder servicekritischen Datenproblemen. Es ist keine Undo-Funktion für einzelne Datensätze im normalen App-Workflow.

  3. 3

    Wie CompTeam den Zugriff begrenzt

    CompTeam setzt innerhalb der App authentifizierte Zugriffskontrollen ein, damit Nutzer nur die Daten sehen, die sie verwalten dürfen.

    Das umfasst in der Praxis:

    • Standortgebundenen Zugriff, damit das Team eines Clubs nicht die Datensätze eines anderen Clubs verwaltet
    • Rollenbasierte Berechtigungen für Athleten, Trainer, Branch-Admins und Organisations-Admins
    • Zugriff auf operative Bereiche nur nach dem Einloggen

    So bleibt der tägliche Datenzugriff an den jeweiligen Standort und die aktive Rolle des Nutzers gebunden.

  4. 4

    Dateien und Audit-Historie

    CompTeam nutzt außerdem zusätzliche Kontrollen für hochgeladene Dateien und Compliance-Nachweise.

    • Hochgeladene Dateien wie Athletenfotos, medizinische Dokumente, Unterlagen aus ausstehenden Registrierungen und Mitgliedschaftsvereinbarungen werden über zeitlich begrenzte signierte Links bereitgestellt statt über dauerhaft öffentliche Dateilinks
    • Einwilligungsbezogene Datensätze werden mit Zeitstempel und Audit-Historie gespeichert, damit Standorte nachvollziehen können, wann wichtige Einwilligungsaktionen erfasst wurden

    Für den KI-spezifischen Umgang mit Athletendaten siehe den separaten Leitfaden KI & Datenschutz.